Cajeros automáticos vulnerables en Alemania
Un investigador de seguridad en Alemania ha logrado hackear cajeros automáticos y terminales de autoservicio del banco Sparkasse Bank. Este ataque le permitió revelar información sensible de la tarjeta que se inserta en la máquina.
Benjamin Kunz-Mejri, CEO de Evolution Security y Fundador de Vulnerability Laboratory, descubrió la vulnerabilidad durante el uso de un ATM que cambió al estado "temporalmente no disponible" al insertar su tarjeta. Esto significa que la máquina automáticamente comenzó a realizar un proceso de actualización de software en segundo plano. Luego, Benjamin pudo forzar al ATM para poner la consola del sistema operativo (cmd) en primer plano.
Después de guardar los datos y revisar una grabación de 17 minutos que realizó, Benjamin fue capaz de encontrar mucha información confidencial, incluyendo:
Fuente: The Hacker News
Benjamin Kunz-Mejri, CEO de Evolution Security y Fundador de Vulnerability Laboratory, descubrió la vulnerabilidad durante el uso de un ATM que cambió al estado "temporalmente no disponible" al insertar su tarjeta. Esto significa que la máquina automáticamente comenzó a realizar un proceso de actualización de software en segundo plano. Luego, Benjamin pudo forzar al ATM para poner la consola del sistema operativo (cmd) en primer plano.
Después de guardar los datos y revisar una grabación de 17 minutos que realizó, Benjamin fue capaz de encontrar mucha información confidencial, incluyendo:
- Nombres de usuario
- Números de serie
- Configuración de Firewall
- Información de la red
- Nombre del equipo
- ID de dispositivo
- Configuración de ATM
- Dos contraseñas del sistema
- Información relacionada con otro hardware
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!